信息安全原理與應(yīng)用期末期末考試題及答案

1、1 .密碼學(xué)的目的是C。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全2.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮D0【A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是3破解雙方通信獲得明文是屬于的技術(shù)?！続】A.密碼分析還原B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊4竊聽(tīng)是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接受站之間?！続1A.被動(dòng)，無(wú)須，主動(dòng)，必須B.主動(dòng)，必須，被動(dòng)，無(wú)須C.主動(dòng)，無(wú)須，被動(dòng)，必須D.被動(dòng)

2、，必須，主動(dòng)，無(wú)須5以下不是包過(guò)濾防火墻主要過(guò)濾的信息？【D】A.源IP地址C. TCP源端口和目的端口B.目的IP地址D.時(shí)間6 PKI 是0A. Private Key InfrastructureC. Public Key Infrastructure7防火墻最主要被部署在【C1B.PublicKeyInstituteD.PrivateKeyInstitute位置。CA.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端8下列機(jī)制不屬于應(yīng)用層安全。【C1A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D,應(yīng)用審計(jì)9_最好地描述了數(shù)字證書?！続1A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B.瀏覽器的

3、一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D.伴隨在線交易證明購(gòu)買的收據(jù)10下列不屬于防火墻核心技術(shù)的是?！綝1A（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)BNA儂術(shù)C應(yīng)用代理技術(shù)D日志審計(jì)11信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)?！綛】A強(qiáng)制保護(hù)級(jí)B?？乇Ｗo(hù)級(jí)C監(jiān)督保護(hù)級(jí)D指導(dǎo)保護(hù)級(jí)E自主保護(hù)級(jí)12公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題?！尽緼身份信任B權(quán)限管理C安全審計(jì)D加密13計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在上蓄意破壞的搗亂程序?！?A.內(nèi)存B.軟盤C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)14下面所列的安全機(jī)制不屬于信息安全保障

4、體系中的事先保護(hù)環(huán)節(jié)。A.殺毒軟件B.數(shù)字證書認(rèn)證C.防火墻D.數(shù)據(jù)庫(kù)加密151999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999,提出將信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求?！尽緼7B8C6D516IPSec協(xié)議工作在層次?！?A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D傳輸層17下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。【】A殺毒軟件B數(shù)字證書認(rèn)證C防火墻D數(shù)據(jù)庫(kù)加密18從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)的攻擊?！?A.機(jī)密性B.可用性C.完整性D.真實(shí)性19可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是。11A.假冒源地址或用

5、戶的地址欺騙攻擊B.抵賴做過(guò)信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞20VPN的加密手段為A.具有加密功能的防火墻B.具有加密功能的路由器C. VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D. 單獨(dú)的加密設(shè)備21根據(jù)ISO的信息安全定義，下列選項(xiàng)中是信息安全三個(gè)基本屬性之一?！尽緼真實(shí)性B可用性C可審計(jì)性D可靠性22 網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的_屬性?！尽緼保密性B完整性C不可否認(rèn)性D可用性23 信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是?！尽緼技術(shù)B策略C管理制度D人D.數(shù)據(jù)在途中被攻擊者篡改或破壞24 計(jì)算

6、機(jī)病毒最本質(zhì)的特性是?！尽緼寄生性B潛伏性C破壞性D攻擊性25 防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是?！尽緼數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性26 基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是?！尽緼.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證27 數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的屬性?！尽緼保密性B完整性C不可否認(rèn)性D可用性28 計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于類的技術(shù)措施?！尽緼保護(hù)B檢測(cè)C響應(yīng)D恢復(fù)29 公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題?！尽緼身份信任B權(quán)限管理C安

7、全審計(jì)D加密30基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是?！?A.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證31數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問(wèn)行為，這破壞了信息安全的屬性。32從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)的攻擊。1【AA.機(jī)密性B.可用性C.完整性D.真實(shí)性33用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是?！尽緼.加密機(jī)制和數(shù)字簽名機(jī)制B.加密機(jī)制和訪問(wèn)控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制34PKI的主要組成不包括?！続.證書授權(quán)CAB.SSLC.注冊(cè)授權(quán)RAD.證書存儲(chǔ)庫(kù)CR35一

8、股而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的?！続.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個(gè)子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處36目前，VPN使用了技術(shù)保證了通信的安全性?！尽緼.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B.身份認(rèn)證、數(shù)據(jù)加密C.隧道協(xié)議、身份認(rèn)證D.隧道協(xié)議、數(shù)據(jù)加密37傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲(chóng)病毒將攻擊范圍擴(kuò)大到了等重要網(wǎng)絡(luò)資源。【】A.網(wǎng)絡(luò)帶寬B.數(shù)據(jù)包C.防火墻D.LINUX38我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)【】A.GB17799B.GB15408C.GB17859D.GB

9、1443039用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是B.加密機(jī)制和訪問(wèn)控制機(jī)制A.加密機(jī)制和數(shù)字簽名機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制40PKI是。A.PrivateKeyInfrastructureC.PublicKeyInfrastructureD.訪問(wèn)控制機(jī)制和路由控制機(jī)制B.PublicKeylnstituteD.PrivateKeylnstitute41防火墻最主要被部署在位置。A.網(wǎng)絡(luò)邊界B.骨干線路C.重要服務(wù)器D.桌面終端42下列機(jī)制不屬于應(yīng)用層安全。A.數(shù)字簽名B.應(yīng)用代理C.主機(jī)入侵檢測(cè)D,應(yīng)用審計(jì)43最好地描述了數(shù)字證書。B.瀏覽器的一標(biāo)準(zhǔn)D .伴隨在線交易證安全屬性。A.等同于在

10、網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證特性，它使得黑客不能得知用戶的身份C.網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制明購(gòu)買的收據(jù)44信息安全在通信保密階段對(duì)信息安全的關(guān)注局限在A.不可否認(rèn)性B.可用性C.保密性D.完整性45密碼學(xué)的目的是。A研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全46網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮。【】A.用戶的方便性B.管理的復(fù)雜性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D.上面3項(xiàng)都是47數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是。A.多一道加密工序使密文更難破譯B.提高密文的計(jì)算速度C.

11、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D.保證密文能正確還原成明文48在PDR安全模型中最核心的組件是。【A策略B保護(hù)措施C檢測(cè)措施D響應(yīng)措施49針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是?！続防火墻隔離B安裝安全補(bǔ)丁程序C專用病毒查殺工具D部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)A保密性B完整性C不可否認(rèn)性D可用性50如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采取措施?！続.向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B.更改帳戶的密碼C.立即檢查財(cái)務(wù)報(bào)表D.以上全部都是屬性。B完整性D可用性51網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的A保密性C不可否認(rèn)性

12、52包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層53統(tǒng)計(jì)數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于A.惡意競(jìng)爭(zhēng)對(duì)手B.內(nèi)部人員C.互聯(lián)網(wǎng)黑客D.第三方人員54防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取解密是?！尽緼數(shù)據(jù)完整性B數(shù)據(jù)可用性C數(shù)據(jù)可靠性D數(shù)據(jù)保密性55基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是?！尽緼.公鑰認(rèn)證B.零知識(shí)認(rèn)證C.共享密鑰認(rèn)證D.口令認(rèn)證B.協(xié)議漏洞滲透D. DOS攻擊 完成的。56會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于的技術(shù)。【】A.密碼分析還原C.應(yīng)用漏洞分析與滲

13、透57用戶身份鑒別是通過(guò)A口令驗(yàn)證B審計(jì)策略C存取控制D查詢功能58關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是A.私鑰送給CA.B.公鑰送給CA.C.密鑰加密后存人計(jì)算機(jī)的文件中D.定期更換密鑰59在PDR安全模型中最核心的組件是。A.策略B.保護(hù)措施C.檢測(cè)措施D.響應(yīng)措施60竊聽(tīng)是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接收站之問(wèn)。截獲是一種攻擊，攻擊者將自己的系統(tǒng)插入到發(fā)送站和接受站之問(wèn)。【】A.被動(dòng)，無(wú)須，主動(dòng)，必須B.主動(dòng)，必須，被動(dòng)，無(wú)須C.主動(dòng)，無(wú)須，被動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無(wú)須61以下不是包過(guò)濾防火墻主要過(guò)濾的信息？【】A.源IP地址B.目的IP地址C.TCP源端口和目的端

14、口D.時(shí)間62計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在上蓄意破壞的搗亂程序。A.內(nèi)存B.軟盤C.存儲(chǔ)介質(zhì)D.網(wǎng)絡(luò)63下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)A.殺毒軟件B.數(shù)字證書認(rèn)證C.防火墻D.數(shù)據(jù)庫(kù)加密64PDR安全模型屬于類型?！尽緼.時(shí)間模型B.作用模型C.結(jié)構(gòu)模型D.關(guān)系模型651999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB.178591999,提出將信息系統(tǒng)白安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求?！尽緼.7B.8C.6D.566IPSec協(xié)議工作在層次?！尽緼.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層67針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)

15、措施是A.防火墻隔離B.安裝安全補(bǔ)丁程序C.專用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)68我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)A. GB. 17799B. GB. 15408C. GB. 17859D. GB.69用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是【 1A.加密機(jī)制和數(shù)字簽名機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制70下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是A. 口令不能設(shè)置為空C.復(fù)雜口令安全性足夠高 證機(jī)制144300B.加密機(jī)制和訪問(wèn)控制機(jī)制D.訪問(wèn)控制機(jī)制和路由控制機(jī)制不需要定期修改B. 口令長(zhǎng)度越長(zhǎng)，安全性越高D. 口令認(rèn)證是最常見(jiàn)的認(rèn)填空題：1. 密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密

16、文空間、_密鑰空間和密碼算法。2. DE就法密鑰是64位，其中密鑰有效位是56位。3. 防火墻是位于兩個(gè)網(wǎng)絡(luò)之間，一端是一內(nèi)部網(wǎng)絡(luò),另一端是外部網(wǎng)絡(luò)。4. MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù)不可逆。5. 1976年，美國(guó)兩位密碼學(xué)者Diffe和Hellman在該年度的美國(guó)計(jì)算機(jī)會(huì)議上提交了一篇論文，提出了公鑰密碼體制的新思想，它為解決傳統(tǒng)密碼中的諸多難題提出了一種新思路。6. 身份認(rèn)證的方法主要有口令、磁卡和智能卡、生理特征識(shí)別_、零知識(shí)證明。7. _CA_是PKI系統(tǒng)安全的核心。8. 惡意代碼的基本形式還有后門、邏輯炸彈、特洛伊木馬、蠕蟲(chóng)。蠕蟲(chóng)是通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的。9.DS的物

17、理實(shí)現(xiàn)不同，按檢測(cè)的監(jiān)控位置劃分，入侵檢測(cè)系統(tǒng)可分為基于機(jī)的入侵檢測(cè)系統(tǒng)、基于一網(wǎng)絡(luò)和分布式。10. 防火墻系統(tǒng)的體系結(jié)構(gòu)分為雙宿主機(jī)體系結(jié)構(gòu)、_被屏蔽主機(jī)體系結(jié)構(gòu)_、屏蔽子網(wǎng)體系結(jié)構(gòu)。11. ISO7498-2確定了五大類安全服務(wù)，即鑒別、訪問(wèn)控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性和不可否認(rèn)性。簡(jiǎn)答題：1 .簡(jiǎn)述DES算法與AES算法的區(qū)別？AES算法匯聚了安全性、效率高、易實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn)，是一種較DES更好的算法。經(jīng)過(guò)對(duì)DES算法和AES算法的比較分析我們可以得出結(jié)論,后者的效率明顯高于前者，而且由于AES算法的簡(jiǎn)潔性，使得它的實(shí)現(xiàn)更為容易。AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn)，其安全性也遠(yuǎn)遠(yuǎn)高于D

18、ES算法。更為重要的是,AES算法硬件實(shí)現(xiàn)的速度大約是軟件實(shí)現(xiàn)的3倍，這就給用硬件實(shí)現(xiàn)加密提供了很好的機(jī)會(huì)。2 .什么是非對(duì)稱加密體制，請(qǐng)列出不少于3種代表算法？3,簡(jiǎn)述對(duì)稱密鑰密碼體制的原理和特點(diǎn)對(duì)稱密鑰密碼體制，對(duì)于大多數(shù)算法，解密算法是加密算法的逆運(yùn)算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強(qiáng)度高但開(kāi)放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管4 .對(duì)稱密鑰加密的密鑰分配如何實(shí)現(xiàn)5 .非對(duì)稱密鑰加密的密鑰分配如何實(shí)現(xiàn)6 .密鑰的生命周期包含哪幾個(gè)階段？7 .什么是證書鏈？根CA.證書由誰(shuí)簽發(fā)？由于一個(gè)公鑰用戶擁有的可信證書管理中心數(shù)量有限，要與大量不同管理域的用戶建立安全通信需要CA建立信任關(guān)系，這樣就要構(gòu)造一個(gè)證書鏈。證書鏈?zhǔn)亲畛Ｓ玫挠糜隍?yàn)證實(shí)體它的公鑰之間的綁定的方法。一個(gè)證書鏈一般是從根CA證書開(kāi)始，前一個(gè)證書主體